블록체인으로 구현하는 사이버 보안

블록체인을 활용한 DDoS 방지와 PKI 기반 이중인증, DNS 보안 구현

블록체인 애플리케이션 개발을 위한 단계별 지침과 실용적 예제, 조언!

블록체인 기술은 오늘날 가장 파괴적 혁신 기술로 환영받고 있다. 최초의 블록체인 기술은 비트코인에서 시작되어 디지털 화폐로서 인기를 끌었지만, 여러 조직에서는 관점을 달리해서 가치의 저장과 전송에 활용하기 위해 힘쓰고 있다.

《블록체인으로 구현하는 사이버 보안》에서는 사이버 보안 환경과 맬웨어, 피싱, 내부자 위협, 디도스 같은 주요 공격을 소개한다. 이더리움과 하이퍼레저 블록체인을 소개하고, 그것들을 사이버 보안 생태계와 어떻게 융합할 수 있는지 살펴본다. 이더리움 블록체인과 하이퍼레저 패브릭 프레임워크에서 동작하는 애플리케이션을 작성하는 데도 도움될 것이다. 보안의 3요소를 배우고, 블록체인에서 그것을 어떻게 적용하는지 배운다. 사이버 보안의 주요 개념인 디도스 방어, PKI 기반 인증, 이중 인증과 DNS 보안에 대해 배운다. 사이버 보안 솔루션이 탈바꿈하는 데 있어 블록체인이 어떤 역할을 하는지 배운다.

이 책의 마지막 장에서는 사이버 보안에 블록체인을 실제로 적용할 때 고려할 사항과 현실적 문제점, 미래를 다룬다.

★ 이 책에서 다루는 내용 ★

  • 사이버 위협 환경의 이해
  • 이더리움과 하이퍼레저 블록체인
  • 블록체인 솔루션 프로그래밍
  • 블록체인 기반의 이중인증, 디도스 방어 애플리케이션 개발
  • 블록체인 기반 PKI 솔루션 및 DNS 애플리케이션 개발
  • 사이버 보안 및 블록체인의 과제와 전망

★ 대상 독자 ★

이 책은 블록체인을 이용해 보안 기반구조를 개선하는 데 관심이 있는 보안 전문가 및 사이버 보안 관계자를 대상으로 한다. 블록체인에 대한 기본적인 이해가 있다면 더욱 좋다.

라즈니쉬 굽타 (Rajneesh Gupta)

라즈니쉬 굽타는 사이버 보안과 블록체인 전문가로서 강력한 사이버 보안 솔루션을 구축하는 것을 돕고 있다. 그는 많은 경험과 창조적이면서도 전략적인 사고를 바탕으로 혁신을 이끌고 있다. 인사이트 석세스(Insights Success) 지에서는 그를 가장 신뢰받는 사이버 보안의 리더로 소개했으며, CIO 리뷰(CIO Review) 지에서는 그를 사이버 보안 최고 전문가 20인 중 한 사람으로 꼽았다. 그는 사이버 보안, 블록체인, 사물 인터넷(IoT), 보안 정책, 사이버 전쟁에 관련한 여러 콘퍼런스에서 기조 연설과 강연을 하고 있다.

최용

한국방송통신대학교에서 컴퓨터과학을 전공하고, 은행 전산실 운영과 배치 작업 자동화(Workload Automation)를 지원하는 기술자로 일했다. 번역한 책으로는 《솔리디티 프로그래밍 에센셜》 《익스플로링 라즈베리 파이》(위키북스)가 있다.

  • ▣ 01장: 사이버 위협 환경과 보안 과제
    • 현재의 위협 환경
      • 랜섬웨어
      • 분산 서비스 거부 공격
      • 내부자 위협
      • 데이터 유출
      • 지능형 지속 위협(APT)
    • 수비자의 관점
      • 정부 기관
      • 기업체
    • DDE 공격
    • 새로운 보안 과제
    • 정리
    • 생각해 볼 문제
    • 참고자료
    •  
  • ▣ 02장: 보안의 진화
    • 보안 생태계
    • 제로 트러스트 접근법
    • 누설 가정 접근법
    • 기초 계층의 진화
    • 정리
    • 생각해 볼 문제
    • 참고자료
    •  
  • ▣ 03장: 블록체인과 이더리움
    • 블록체인이란 무엇인가?
      • 간략한 역사
      • 블록체인 기초
      • 누가, 어떻게 블록체인을 사용하는가?
    • 인터넷과 블록체인의 비교
      • IP 패킷과 블록의 비교
      • 웹앱과 디앱의 비교
    • 어떻게 동작하는가?
    • 블록체인의 구성 요소
      • 블록
      • 암호화 - 디지털 서명과 해싱 알고리즘
      • 합의 - 블록체인의 핵심
    • 이더리움
      • 역사
      • 이더리움이란?
      • 스마트 계약
      • EVM
      • 가스
      • 디앱(dApp)
    • 공중 블록체인과 사설 블록체인
      • 공중 블록체인
      • 사설 블록체인
    • 비즈니스에 블록체인 적용
    • 정리
    • 생각해 볼 문제
    • 참고자료
    •  
  • ▣ 04장: 하이퍼레저 - 비즈니스용 블록체인
    • 실습 준비
    • 하이퍼레저 개요
    • 블록체인 서비스
      • 프로그램 목표
    • 아키텍처와 핵심 구성요소
      • 하이퍼레저 패브릭 모형
      • 하이퍼레저 패브릭 핵심 구성요소
    • 하이퍼레저와 거래 처리 작업
    • 비트코인, 이더리움, 하이퍼레저
    • 하이퍼레저 패브릭의 기능
    • 실습
      • 튜나(Tuna) 애플리케이션
    • 정리
    • 생각해 볼 문제
    •  
  • ▣ 05장: 블록체인과 CIA 보안 3요소
    • CIA 보안 3요소란 무엇인가?
      • 기밀성
      • 무결성
      • 가용성
    • 블록체인의 기밀성
      • 현존하는 모형에서의 기밀성
      • 비즈니스, 블록체인, 기밀성
      • 하이퍼레저 패브릭에서의 기밀성 확보
    • 블록체인의 무결성
      • 현재 블록체인 네트워크의 무결성
      • 블록 배열과 불변성
      • 하이퍼레저의 무결성 확보
      • 체인 무결성 검증
    • 블록체인의 가용성
      • 현재 블록체인 네트워크의 가용성
      • 단일 실패지점(single point of failure) 발생 방지
      • 사업과 가용성
    • 정리
    • 생각해 볼 문제
    • 참고자료
    •  
  • ▣ 06장: 블록체인으로 PKI 신원 식별 구축하기
    • PKI
      • PKI 개요
      • PKI의 진화
      • 구성 요소
      • 아키텍처
      • 인증서 수명 주기
      • 키 관리
    • 현존하는 PKI 모델의 문제점
    • 블록체인이 어떻게 도움이 되는가?
      • 탈중앙화된 기반구조
      • 배포 방법
      • 요구사항
    • 실습
      • 테스팅
    • 정리
    • 생각해 볼 문제
    • 참고자료 115
    •  
  • ▣ 07장: 블록체인과 이중 인증
    • 이중 인증이란 무엇인가?
      • 사용자 인증의 진화
      • 왜 이중 인증인가?
      • 작동 원리
      • 이중 인증의 문제점
    • 이중 인증에 블록체인을 접목하기
      • 블록체인이 어떻게 이중 인증을 변화시킬 수 있는가?
      • 솔루션 아키텍처
    • 실습
      • 구성 요소
      • 준비
    • 정리
    • 생각해 볼 문제
    • 참고자료
    •  
  • ▣ 08장: 블록체인 기반 DNS 보안 플랫폼
    • DNS
    • DNS의 구성 요소
      • 네임스페이스
      • 네임 서버
      • 리졸버
    • DNS 구조와 계층
      • 루트 네임 서버
      • 현행 최상위 도메인 구조
      • 레지스트리, 등록기관, 소유자
      • DNS 레코드
    • 대기업을 위한 DNS 토폴로지
      • 아키텍처
    • 현재 DNS의 당면과제
      • DNS 스푸핑
    • DNS체인: 블록체인 기반 DNS 솔루션
      • X.509 PKI 대체
      • 중간자 공격 방지 DNS 기반구조
    • 이더리움 기반의 보안 DNS 기반구조 실습
      • 실습 준비
      • 네임코인 블록체인 설치
      • 파워DNS 설치
      • DNS체인 설치
    • 정리
    • 생각해 볼 문제
    • 참고자료
    •  
  • ▣ 09: 블록체인 기반 디도스 방어 구축
    • 디도스 공격
      • 디도스 공격이란?
      • 디도스 공격의 절차
    • 디도스 공격의 유형
      • 네트워크 자원에 대한 공격
      • 서버 자원에 대한 공격
      • 애플리케이션 자원에 대한 공격
    • 현재 디도스 솔루션의 문제점
    • 디도스 방어에 블록체인 활용하기
    • 실습
    • 정리
    • 생각해 볼 문제
    • 참고자료
    •  
  • ▣ 10장: 블록체인 도입을 위한 의사결정
    • 블록체인을 위한 의사결정 경로
      • 블록체인을 사용해야 할 때는 언제인가?
      • 블록체인을 사용하지 말아야 할 때는 언제인가?
    • 리더의 체크리스트
    • 블록체인의 당면 과제
    • 사이버 보안과 블록체인의 미래
    • 정리
    • 생각해 볼 문제
    • 참고자료
  • 37쪽, 페이지 하단 그림을 아래 그림으로 교체

    cybersecurity-with-blockchain-p37.png